Новогодняя вирусная атака

В течение ближайших дней вебсайты могут подвергнуться атакам, осуществляемым с помощью двух новых мощных программ взлома, сообщает Newsbytes со ссылкой на Координационный центр CERT при Университете Карнеги Меллон.

Как поясняют эксперты CERT, новые версии вредоносных программ - Tribe Flood Network (TFN) и схожая с ней программа Trinoo - разрабатываются сейчас и вскоре будут запущены в Сеть. Эксперты опасаются, что массовое распространение этих программ может совпасть с Новым годом, когда их действие будет замаскировано под сбои, связанные с "проблемой-2000".

TFN действует следующим образом: программа, многофункциональный "троянский конь", внедряется на сотни отдельных компьютеров. Затем, в определенный момент она - со всех этих компьютеров одновременно - начинает посылать на некий указанный сервер массу сообщений (атака по методу "denial of service"). Зараженному компьютеру программа вреда не причиняет, чего нельзя сказать о сервере, который будет завален сообщениями и, вероятнее всего, парализован.

Хотя серверы в принципе способны защититься от этой лавины, игнорируя сообщения с атакующих компьютеров, непросто определить, с каких именно компьютеров приходят эти сообщения, особенно если таких компьютеров сотни. Кроме того, новая версия программы, TFN2K, более опасна, чем предыдущие, поскольку умеет инфицировать компьютеры, на которых инсталлированы и Windows NT, и Unix.

Есть подозрение, что действие TFN2K пользователи и системные администраторы ощутят в полной мере именно в новогоднюю ночь. Впрочем, подозрение это базируется лишь на наличии в названии последней версии аббревиатуры 2К.

Предполагаемый автор программ TFN, некто Mixter, прислал программу владельцу сайта Packet Storm Джиа Тритту. Последний немедленно выложил TFN2K на сайт, мотивируя это тем, что вредоносное ПО должно быть доступно системным администраторам, чтобы у них была возможность найти способ ему противодействовать. Впрочем, сложно отрицать, что публикация в public domain подобных средств может спровоцировать не одного юного сетевого неофита на необдуманные действия